「アタッシェケース」に任意のコードを実行される脆弱性(JVN) | ScanNetSecurity
2026.07.07(火)

「アタッシェケース」に任意のコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Hibara Software Libraryが提供するファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Hibara Software Libraryが提供するファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込みに関する脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

アタッシェケース ver.2.69 およびそれ以前には、設定を「フォルダの場合、復号後に開く」にしてある場合、暗号化されたファイルを復号する際に特定の実行ファイルを読み込む。この際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在する。この問題が悪用されると、プログラムを実行している権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとにアップデートするよう呼びかけている。

http://jvn.jp/jp/JVN02175694/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

ランキングをもっと見る
PageTop